Chaque joueur veut battre les probabilités. Mais peu y parviennent réellement. Vous êtes-vous déjà demandé comment battre les machines à sous dans les casinos ? Ou comment gagner dans les jeux Web3 qui reposent sur le hasard ? Dans cet article, nous explorons le rôle de l'aléatoire dans le Web3, s'il est possible de battre les générateurs de nombres aléatoires (RNG), et comment s'y prendre pour casser les RNG.

Dans l'immensité de la Web3, le hasard n'est pas juste un hasard. C'est un élément crucial dans divers scénarios, influençant des résultats allant des expériences de jeu aux fonctionnalités critiques de la blockchain.

Là où l'aléatoire joue un rôle dans Web3

En Web3, le hasard agit comme une force fondamentale influençant divers aspects. Un domaine important est celui de l'univers du jeu, où la chance de dévoiler des objets rares en jeu à des endroits spécifiques dépend des mécanismes des générateurs de nombres aléatoires.

Ces rencontres aléatoires dictent souvent l'expérience enrichissante des joueurs lorsqu'ils battent des adversaires.

Les tirages de loterie sont un exemple quintessentiel de hasard, nécessitant un processus transparent et vérifiable de manière indiscutable, en particulier dans l'écosystème Web3, où l'équité et l'ouverture sont primordiales. Sinon, le tirage au sort de la loterie pourrait potentiellement favoriser uniquement des groupes ou des joueurs spécifiques.

De plus, la sélection aléatoire des producteurs de blocs par le biais des RNG est cruciale dans certains blockchains de couche un. Si ce processus de sélection manque de hasard vérifiable et présente des schémas discernables, les producteurs de blocs pourraient en profiter stratégiquement en produisant des blocs qui servent leurs intérêts. De telles actions compromettent la sécurité du réseau, soulignant le rôle crucial de mécanismes de sélection vraiment aléatoires et impartiaux dans les opérations de la blockchain Web3.

Alors que le hasard joue un rôle aussi important dans les jeux Web3 et le Monde Autonome, il est crucial de différencier entre les générateurs de nombres pseudo-aléatoires (PRNGs), qui utilisent des algorithmes pour produire des séquences de nombres aléatoires, et les générateurs de nombres vraiment aléatoires (TRNGs) qui utilisent des processus physiques pour une sécurité accrue.

Pourquoi prédire des nombres aléatoires est possible

Prédire les numéros générés par les générateurs de nombres pseudo-aléatoires (PRNG) pourrait être réalisable en raison de vulnérabilités spécifiques et de motifs inhérents à leurs algorithmes. Le processus de génération des PRNG suit des motifs qui peuvent être exploités si la graine initiale (point de départ) et l'état (condition actuelle) du générateur sont connus.

Plongeons plus profondément dans ce que signifient « seed » et « state » dans ce contexte. La seed, une entrée critique, initie le processus de génération de nombres aléatoires. Elle peut être quelque chose d'aussi simple que l'heure actuelle. L'état fait référence à la condition actuelle du générateur, qui évolue avec chaque nombre généré. Connaître l'état initial permet de prédire les nombres suivants, présentant un risque de sécurité significatif dans les scénarios où l'imprévisibilité est cruciale.

Comment fonctionne le RNG

De plus, l'utilisation de sources centralisées pour les générateurs de nombres aléatoires (RNG) introduit des vulnérabilités supplémentaires. Les systèmes centralisés deviennent des points de défaillance uniques, ce qui en fait des cibles privilégiées pour les attaques malveillantes. Des incidents historiques ont démontré que les attaques par force brute peuvent compromettre ces systèmes.

Les attaquants peuvent inonder le serveur central avec de nombreuses suppositions aléatoires et apporter des ajustements incrémentiels pour affiner leurs prédictions, augmentant ainsi finalement leur précision pour deviner le prochain nombre aléatoire généré.

Ces vulnérabilités soulignent le besoin de solutions de génération de nombres aléatoires plus sécurisées et décentralisées dans diverses applications, notamment dans le paysage Web3, où l'intégrité des données et l'aléatoire sont d'une importance capitale.

Exploiter les vulnérabilités de RNG : Méthodes théoriques

Trouver la graine à travers les tests d'hypothèse

La première étape dans l'exploitation d'un RNG consiste à découvrir la graine, qui est le point de départ de la génération de nombres. Ce processus implique la formulation et le test de diverses hypothèses sur les sources potentielles de la graine. Par exemple, si l'hypothèse pour la graine est le moment de l'opération du RNG, alors générer des nombres à des moments cohérents et analyser les sorties pour détecter des motifs pourrait confirmer ou réfuter cette hypothèse. Des techniques statistiques avancées peuvent être appliquées pour détecter des motifs subtils qui pourraient ne pas être immédiatement apparents, augmentant ainsi la précision de la prédiction de la graine.

Analyse de l'état et rétro-ingénierie

Au-delà de l'identification de la graine, comprendre les transitions d'état au sein de l'algorithme RNG est crucial. En analysant comment l'état change à chaque nombre généré, il est possible de rétro-ingénierie l'algorithme RNG. Cette méthode implique des techniques mathématiques et informatiques sophistiquées, y compris une analyse algorithmique et éventuellement une rétro-ingénierie cryptographique, en fonction de la complexité du RNG.

Leveraging Machine Learning for Pattern Recognition

L'apprentissage automatique, une sous-catégorie de l'intelligence artificielle, excelle dans le déchiffrage de motifs complexes dans de grands ensembles de données. Cette capacité va au-delà de la simple reconnaissance de motifs, permettant à l'algorithme d'apprendre et de s'adapter sans programmation explicite. Un exemple éminent en est AlphaGo de Google. Ce système d'IA, formé sur le jeu de plateau Go, a maîtrisé le jeu en apprenant à partir de vastes quantités de données de jeu, surpassant finalement les champions du monde en anticipant leurs mouvements.

Ce principe s'applique directement à l'analyse des sorties de RNG. Les algorithmes d'apprentissage automatique peuvent traiter des ensembles de données étendus de nombres générés par RNG pour détecter des schémas sous-jacents, y compris des irrégularités subtiles et des réinitialisations algorithmiques qui pourraient ne pas être apparentes par des méthodes d'analyse traditionnelles.

En s'entraînant sur un ensemble de données suffisamment large, les modèles d'apprentissage automatique peuvent identifier la nature cyclique de ces RNG, y compris leurs points de réinitialisation et leurs motifs de sortie. Comprendre ces motifs permet de prédire, et potentiellement de manipuler, les futures sorties de RNG. Cette capacité est particulièrement cruciale lorsque les RNG sont utilisés dans des environnements où la prévisibilité peut entraîner des vulnérabilités de sécurité ou des avantages injustes, comme dans les applications de jeu ou cryptographiques.

Photo de Miguel Á. Padriñán : https://www.pexels.com/photo/dominoes-585293/

Analyse cryptographique

L'analyse cryptographique des RNG est une approche multifacette qui implique d'examiner chaque aspect de leur conception et de leur implémentation cryptographique. Ce processus commence par un examen approfondi des sources d'entropie, qui sont les matières premières pour le hasard. La qualité de l'entropie, sa méthode de collecte et le taux auquel elle est collectée sont des facteurs cruciaux; une entropie de faible qualité ou des méthodes de collecte prévisibles peuvent affaiblir la sortie du RNG.

Ensuite, l'algorithme cryptographique lui-même est examiné pour sa résistance aux attaques connues. Cela inclut une analyse statistique pour détecter les biais ou les motifs qui émergent avec le temps, et tester l'algorithme contre des techniques cryptanalytiques connues comme la cryptanalyse différentielle ou la cryptanalyse linéaire. L'objectif ici est de s'assurer que l'algorithme ne produit pas des sorties qui sont disproportionnellement influencées par certains bits de la graine ou de l'état.

De plus, la mise en œuvre du GNR dans un logiciel ou du matériel peut introduire des vulnérabilités supplémentaires. Cette partie de l’analyse implique des audits de code pour trouver des bogues ou des oublis qui pourraient compromettre le caractère aléatoire. Des failles telles qu’un mélange insuffisant d’entropie, une incrémentation prévisible des variables d’état ou un amorçage incorrect peuvent être exploitées par les attaquants. L’analyse cryptographique s’étend également à l’environnement opérationnel du RNG, en vérifiant les vulnérabilités des canaux auxiliaires telles que les attaques temporelles ou l’analyse de puissance, où un attaquant pourrait déduire des états internes en observant les caractéristiques indirectes du système.

Générateurs de nombres aléatoires vérifiables et inviolables

Le processus commence lorsque le contrat Randcast Adapter reçoit une demande de hasard d'une DApp ou d'un jeu Web3. Il lance ensuite une tâche BLS-TSS (Système de signature seuil Boneh-Lynn-Shacham), envoyant un événement on-chain au réseau ARPA, composé de plusieurs nœuds capables d'effectuer ces tâches.

Le réseau reconnaît cet événement et termine la tâche, renvoyant ensuite la signature comme graine aléatoire au contrat Randcast Adapter. Cette graine est ensuite transformée en le type de hasard souhaité, que ce soit un jet de dés, un tableau mélangé ou toute autre forme, et est utilisée dans la logique du jeu DApp ou Web3 suivant.

Comment Randcast est différent

L'approche de Randcast est particulièrement vitale dans les scénarios où la fiabilité de l'aléatoire est essentielle. Dans l'environnement déterministe de la blockchain, où les résultats des contrats intelligents dépendent de l'entrée, la génération d'un nombre aléatoire peut être facilement manipulée. Par exemple, l'utilisation d'un hachage de bloc ou d'un horodatage comme source d'aléatoire pourrait être exploitée par les mineurs à leur avantage. Randcast contourne ce problème en générant des nombres aléatoires à travers un réseau décentralisé, garantissant la transparence et la vérifiabilité du processus.

Un aspect crucial de la conception de Randcast est sa résilience contre les manipulations. La génération de hasard traditionnelle par une seule entité pose le risque de manipulation. Randcast contourne ce problème en utilisant les capacités collectives du réseau ARPA. Grâce aux tâches de signature BLS Threshold, il garantit qu'aucun nœud individuel ne peut influencer le résultat final du hasard. Cette approche décentralisée renforce non seulement la sécurité, mais aussi garantit l'intégrité et l'impartialité du hasard généré, faisant de Randcast un outil indispensable dans l'arsenal des développeurs Web3.

Liens de référence

• https://www.roulettephysics.com/comment-battre-les-machines-a-sous-de-roulette-rng-autres-jeux-de-casino/
• https://research.nccgroup.com/2021/10/15/cracking-random-number-generators-using-machine-learning-part-1-xorshift128/
• https://lemire.me/blog/2017/08/22/cracking-random-number-generators-xoroshiro128/
• https://crypto.stackexchange.com/questions/24646/can-machine-learning-analyze-random-number-generator
• https://www.reddit.com/r/askscience/comments/56r419/is_it_possible_to_find_the_algorithm_for_a_random/?rdt=57618
• https://lcamtuf.coredump.cx/oldtcp/tcpseq/print.html#tcpseq

Avertissement：

1. Cet article est repris de [Gatehackernoon]. Tous les droits d'auteur appartiennent à l'auteur original [Felix Xu]. If there are objections to this reprint, please contact the Portail Apprendreéquipe, et ils s'en occuperont rapidement.
2. Clause de non-responsabilité : Th
   Les vues et opinions exprimées dans cet article sont uniquement celles de l'auteur et ne constituent aucun conseil en investissement.
3. Les traductions de l'article dans d'autres langues sont réalisées par l'équipe Gate Learn. Sauf mention contraire, la copie, la distribution ou le plagiat des articles traduits est interdit.